„Drogi Kliencie, doszło do nieuprawnionego dostępu do danych osobowych naszych Klientów: adresu e-mail, numeru telefonu, imienia i nazwiska (jeśli zostało podane) oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Istnieje ryzyko, że dotyczy to również Twoich danych. Dostęp został wykryty i zablokowany.” – tak brzmią początkowe słowa oświadczenia, które wydał sklep. Brzmi dosyć niepokojąco, wrażliwe informacje klientów zostały najwyraźniej rozpowszechnione w niekontrolowany sposób. Sklep zapewnia jednak, iż wyciek nie dotyczył danych związanych z kartami płatniczymi oraz loginów do bankowości elektronicznej.

„Nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy informacji podawanych we wnioskach ratalnych. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku).”

Z dalszą częścią oświadczenia zapoznać możecie się poniżej.

Jakie są zagrożenia?

Twoje dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości SMS lub dostarczania na Twój adres e-mail informacji (w tym m.in. handlowych), na które nie wyraziłeś/aś zgody. Istnieje również ryzyko rozkodowania hasła.

Co należy zrobić?

–  zmień hasło do swojego konta Grupy Morele. Ponadto, jeśli takie samo hasło było używane w innych miejscach w Internecie – również rekomendujemy jego zmianę w tych miejscach.
– nie odpowiadaj na wiadomości email i SMS-y wysyłane przez spamerów. Zalecamy najwyższą ostrożność zwłaszcza, gdy takie wiadomości dotyczą płatności. Nigdy nie przekierowujemy na strony płatności bezpośrednio z e-maili oraz SMS-ów.

Jakie podjęliśmy kroki?

Wdrażając w trybie natychmiastowym nowe procedury i środki bezpieczeństwa uniemożliwiliśmy dokonania ponownego nieuprawnionego dostępu do danych osobowych.

Zawiadomiliśmy o nieuprawnionym uzyskaniu dostępu do danych Urząd Ochrony Danych Osobowych i złożyliśmy zawiadomienie o możliwości popełnienia przestępstwa.

Przykro nam, że nasza znajomość, przyjaźń, a może i długoletni związek zostały wystawione na taką próbę. Ta kwestia jest dla nas absolutnym priorytetem i dużym wyzwaniem, dlatego zapewniamy o pełnym zaangażowaniu całego zespołu w wyjaśnienie sytuacji i wprowadzeniu działań zapobiegawczych.

Jak widać sklep sugeruje natychmiastową zmianę hasła do swojego konta na stronie oraz nie odpowiadanie zarówno na SMS-y, jak i wiadomości email próbujące podszywać się pod sklep. Na końcu sklep dodaje:

„Zawsze jesteśmy do Twojej dyspozycji. Jeżeli masz jakiekolwiek pytania, prosimy o kontakt z nami pocztą elektroniczną na adres: informacja@morele.net.„

Artykuł Wyciek danych klientów ze sklepu Morele.net! pochodzi z serwisu TestHub.pl.